Wirtualny okup? Przypadki ransomware w Polsce już potwierdzone. Branża medyczna szczególnie zagrożona.
INFORMATOR. Kraj
Fot. Photos8.com
Statystyki są jednoznaczne. Polskie firmy i zwykli użytkownicy internetu dołączają do grona światowych ofiar zdumiewająco podstępnych ataków hakerskich. Wielu z poszkodowanych decyduje się na współpracę z cyberprzestępcami i płaci okupy… za dostęp do własnych komputerów. Sprawdź, jak radzić sobie ze zjawiskiem, w kontekście którego programy antywirusowe bywają bezradne.
Ataki hackerów większość z nas zna z filmów sensacyjnych lub serwisów informacyjnych, które donoszą o najbardziej spektakularnych, wirtualnych włamach do systemów banków i globalnych instytucji. Tymczasem w cieniu tych najgłośniejszych historii, rośnie proceder, którego celem może być każdy z nas. Ransomware szczególnie niebezpieczny jest dla branży medycznej oraz tych instytucji, których sprawne funkcjonowanie zależne jest od szybkiego dostępu do informacji. Cyberprzestępcy najchętniej biorą na cel szpitale i przychodnie, a zabezpieczenia informatyczne takich placówek w Polsce wciąż pozostawiają wiele do życzenia. Blokada dostępu do danych lub wyników pacjentów przed operacją, może stanowić bezpośrednie zagrożenie ich zdrowia lub życia. Ransomware jest jednak bezlitosny.
Płać, albo trać!
Nazwa „Ransomware” pochodzi od angielskiego słowa ransom, czyli okup. Ransomware jest zatem oprogramowaniem, którego celem jest wymuszenie okupu. Działanie cyberprzestępców jest w zasadzie bardzo proste – szkodliwy plik bez świadomości użytkownika instalowany jest na jego komputerze. Po zainfekowaniu dysku twardego, wszystkie znajdujące się na nim dane zostają zaszyfrowane w sposób, który absolutnie wyklucza jakikolwiek do nich wgląd, chyba, że… zapłacimy za ich odszyfrowanie!
W przeciwnym razie już nigdy nie skorzystamy z plików, a utrata dostępu do danych to dla większości firm i instytucji branży medycznej totalna katastrofa.
„Zwykle w tym właśnie momencie poszkodowane podmioty trafiają do mnie.” – mówi Jakub Wychowański, szef działu bezpieczeństwa danych VECTO, spółki specjalizującej się w systemach IT i ochrony danych w Polsce. „Niestety, jedynym sposobem na uniknięcie płacenia żądanego okupu jest profilaktyka, czyli wcześniejsze zabezpieczenie urządzeń i minimalizacja ryzyka zainfekowania dysków twardych szkodliwym oprogramowaniem. Warto zauważyć, że większość standardowych programów antywirusowych nie chroni naszych urządzeń przed ransomware. Klienci, którzy zgłaszają się do nas po ataku cyberprzestępców są zwykle tym zaskoczeni. Prowadzone przez nas statystyki są jednoznaczne. Skala problemu w Polsce rośnie, a przypadki zgłaszania ransomware odnotowujemy w zasadzie codziennie. Jeszcze kilka miesięcy temu było to zjawisko incydentalne.” – dodaje Wychowański.
Jak dochodzi do ataku ransomware?
Najczęściej to sami użytkownicy, nieświadomie infekują urządzenia. Uruchamianie załączników poczty, fałszywe reklamy, odwiedzanie niebezpiecznych stron internetowych to tylko kilka z wielu dotychczas najczęściej diagnozowanych powodów instalacji ransomware. Jednak coraz częściej, zagnieżdżenie złośliwego oprogramowania następuje niezauważalnie, np. w trakcie korzystania z serwisów społecznościowych. „Luki w zabezpieczeniach powszechnie stosowanych aplikacji niestety ułatwiają dostęp do naszych komputerów. W zeszłym tygodniu światowy potentat w dziedzinie tworzenia oprogramowania, Adobe, wezwał użytkowników do aktualizacji wtyczki Flash, która stosowana jest przez większość przeglądarek internetowych. Adobe przyznało, że znaleziona luka umożliwia ataki typu ransomware” – mówi Wychowański.
Według opublikowanego w zeszłym roku raportu McAfee Labs Threats Report 2015, od czerwca 2014 roku poszkodowani atakami ransomware zapłacili cyberprzestępcom okupy na niebotyczną kwotą 325 milionów dolarów. Transfery tak gigantycznych kwot powinny być łatwo wykrywalne przez służby śledcze, jednak hakerzy żądają zapłaty w „bitcoin’ach” – wirtualnej krypto walucie. Identyfikacja adresatów takich transakcji jest niezwykle trudna. Wartość okupu, w przeliczeniu na złotówki wynosi zwykle od 800 złotych do nawet 40 000 złotych. „Jestem przekonany, że mnóstwo zapłaconych okupów opiewało na wielokrotność tej kwoty. Badania wskazują, że wiele podmiotów jest gotowych zapłacić nie tylko za odszyfrowanie danych, ale i zachowanie zdarzenia w tajemnicy. Możliwość uniknięcia katastrofy wizerunkowej i utraty zaufania pacjentów, klientów i partnerów biznesowych dla wielu instytucji jest warta każdej ceny.” – twierdzi jeden z kilkunastu specjalistów IT w firmie VECTO.
Jak się bronić przed ransomware?
Ryzyko konsekwencji przestępczej działalności hakerów można minimalizować. Jak twierdzą informatycy VECTO, najprostszym sposobem jest częste tworzenie kopii zapasowych umieszczanych w tzw. chmurze lub zewnętrznych nośnikach danych i zachowanie dużej ostrożności podczas codziennego korzystania z komputera oraz internetu. Należy unikać wchodzenia na strony zawierające niebezpieczne treści i otwierania załączników do poczty pochodzącej od nieznanych lub podejrzanych adresatów. Firmy i instytucje mogą skorzystać z kompleksowego, miesięcznego zabezpieczenia w cenie 39 PLN, które od kilkunastu tygodni ma w swojej ofercie VECTO. „Jesteśmy przygotowani na nadejście fali ataków typu ransomware, jaka w tej chwili przechodzi w USA i krajach Europy Zachodniej. Stale współpracujemy z potentatami w dziedzinie bezpieczeństwa i ochrony danych, dzięki czemu wiem jak reagować na zagrożenia ransomware. Wiele jednak zależy od świadomości niebezpieczeństw pracowników i instytucji, które mogą stać się obiektem potencjalnego ataku.” – podsumowuje Jakub Wychowański.
Ataki hackerów większość z nas zna z filmów sensacyjnych lub serwisów informacyjnych, które donoszą o najbardziej spektakularnych, wirtualnych włamach do systemów banków i globalnych instytucji. Tymczasem w cieniu tych najgłośniejszych historii, rośnie proceder, którego celem może być każdy z nas. Ransomware szczególnie niebezpieczny jest dla branży medycznej oraz tych instytucji, których sprawne funkcjonowanie zależne jest od szybkiego dostępu do informacji. Cyberprzestępcy najchętniej biorą na cel szpitale i przychodnie, a zabezpieczenia informatyczne takich placówek w Polsce wciąż pozostawiają wiele do życzenia. Blokada dostępu do danych lub wyników pacjentów przed operacją, może stanowić bezpośrednie zagrożenie ich zdrowia lub życia. Ransomware jest jednak bezlitosny.
Płać, albo trać!
Nazwa „Ransomware” pochodzi od angielskiego słowa ransom, czyli okup. Ransomware jest zatem oprogramowaniem, którego celem jest wymuszenie okupu. Działanie cyberprzestępców jest w zasadzie bardzo proste – szkodliwy plik bez świadomości użytkownika instalowany jest na jego komputerze. Po zainfekowaniu dysku twardego, wszystkie znajdujące się na nim dane zostają zaszyfrowane w sposób, który absolutnie wyklucza jakikolwiek do nich wgląd, chyba, że… zapłacimy za ich odszyfrowanie!
W przeciwnym razie już nigdy nie skorzystamy z plików, a utrata dostępu do danych to dla większości firm i instytucji branży medycznej totalna katastrofa.
„Zwykle w tym właśnie momencie poszkodowane podmioty trafiają do mnie.” – mówi Jakub Wychowański, szef działu bezpieczeństwa danych VECTO, spółki specjalizującej się w systemach IT i ochrony danych w Polsce. „Niestety, jedynym sposobem na uniknięcie płacenia żądanego okupu jest profilaktyka, czyli wcześniejsze zabezpieczenie urządzeń i minimalizacja ryzyka zainfekowania dysków twardych szkodliwym oprogramowaniem. Warto zauważyć, że większość standardowych programów antywirusowych nie chroni naszych urządzeń przed ransomware. Klienci, którzy zgłaszają się do nas po ataku cyberprzestępców są zwykle tym zaskoczeni. Prowadzone przez nas statystyki są jednoznaczne. Skala problemu w Polsce rośnie, a przypadki zgłaszania ransomware odnotowujemy w zasadzie codziennie. Jeszcze kilka miesięcy temu było to zjawisko incydentalne.” – dodaje Wychowański.
Jak dochodzi do ataku ransomware?
Najczęściej to sami użytkownicy, nieświadomie infekują urządzenia. Uruchamianie załączników poczty, fałszywe reklamy, odwiedzanie niebezpiecznych stron internetowych to tylko kilka z wielu dotychczas najczęściej diagnozowanych powodów instalacji ransomware. Jednak coraz częściej, zagnieżdżenie złośliwego oprogramowania następuje niezauważalnie, np. w trakcie korzystania z serwisów społecznościowych. „Luki w zabezpieczeniach powszechnie stosowanych aplikacji niestety ułatwiają dostęp do naszych komputerów. W zeszłym tygodniu światowy potentat w dziedzinie tworzenia oprogramowania, Adobe, wezwał użytkowników do aktualizacji wtyczki Flash, która stosowana jest przez większość przeglądarek internetowych. Adobe przyznało, że znaleziona luka umożliwia ataki typu ransomware” – mówi Wychowański.
Według opublikowanego w zeszłym roku raportu McAfee Labs Threats Report 2015, od czerwca 2014 roku poszkodowani atakami ransomware zapłacili cyberprzestępcom okupy na niebotyczną kwotą 325 milionów dolarów. Transfery tak gigantycznych kwot powinny być łatwo wykrywalne przez służby śledcze, jednak hakerzy żądają zapłaty w „bitcoin’ach” – wirtualnej krypto walucie. Identyfikacja adresatów takich transakcji jest niezwykle trudna. Wartość okupu, w przeliczeniu na złotówki wynosi zwykle od 800 złotych do nawet 40 000 złotych. „Jestem przekonany, że mnóstwo zapłaconych okupów opiewało na wielokrotność tej kwoty. Badania wskazują, że wiele podmiotów jest gotowych zapłacić nie tylko za odszyfrowanie danych, ale i zachowanie zdarzenia w tajemnicy. Możliwość uniknięcia katastrofy wizerunkowej i utraty zaufania pacjentów, klientów i partnerów biznesowych dla wielu instytucji jest warta każdej ceny.” – twierdzi jeden z kilkunastu specjalistów IT w firmie VECTO.
Jak się bronić przed ransomware?
Ryzyko konsekwencji przestępczej działalności hakerów można minimalizować. Jak twierdzą informatycy VECTO, najprostszym sposobem jest częste tworzenie kopii zapasowych umieszczanych w tzw. chmurze lub zewnętrznych nośnikach danych i zachowanie dużej ostrożności podczas codziennego korzystania z komputera oraz internetu. Należy unikać wchodzenia na strony zawierające niebezpieczne treści i otwierania załączników do poczty pochodzącej od nieznanych lub podejrzanych adresatów. Firmy i instytucje mogą skorzystać z kompleksowego, miesięcznego zabezpieczenia w cenie 39 PLN, które od kilkunastu tygodni ma w swojej ofercie VECTO. „Jesteśmy przygotowani na nadejście fali ataków typu ransomware, jaka w tej chwili przechodzi w USA i krajach Europy Zachodniej. Stale współpracujemy z potentatami w dziedzinie bezpieczeństwa i ochrony danych, dzięki czemu wiem jak reagować na zagrożenia ransomware. Wiele jednak zależy od świadomości niebezpieczeństw pracowników i instytucji, które mogą stać się obiektem potencjalnego ataku.” – podsumowuje Jakub Wychowański.
Poinformuj znajomych o tym artykule:
Inne w tym dziale:
- Podnośniki koszowe, usługi dźwigowe. Bydgoszcz REKLAMA
- Żylaki. Leczenie żylaków kończyn dolnych. Bydgoszcz, Inowrocław, Chojnice, Tuchola. REKLAMA
- Ortopeda. Chirurgia ortopedyczna. Medycyna sportowa. Warszawa REKLAMA
- Mapowanie bliskiego pola: lepsza identyfikacja impulsów to skuteczniejsze leczenie arytmii
- Dzieci od 12. roku życia chorujące na czerniaka z dostępem do pierwszej, refundowanej immunoterapii
- Prewencja NZS u pacjentów po zawale serca – aktualne potrzeby i możliwości kliniczne
- Utrudnienia w szczepieniu przeciw COVID-19 dla dzieci, młodzieży i kobiet w ciąży
- Mamy 20. gospodarkę świata, a na profilaktykę w postaci szczepień wydajemy ok. 3 euro na obywatela
- Polski przedstawiciel w Komitecie Sterującym Międzynarodowej Sieci na rzecz Pacjentów Immunoniekompetentnych (IIAN)
- Kardioonkologia: skutecznie leczyć nowotwory, właściwie chronić serce i naczynia
- Nowy raport kardiologów i analityków Ministerstwa Zdrowia: niewydolność serca jest i będzie rosnącym wyzwaniem zdrowia publicznego w Polsce
- Co wiemy o rzadkich chorobach płuc? Wrzesień – Miesiąc Podnoszenia Świadomości Chorób Włóknieniowych Płuc
- Start sezonu szczepień za dwa tygodnie – jak będzie wyglądała organizacja szczepień w aptekach?
- Wszystkie w tym dziale
REKLAMA